Il ramo AXA dislocato in oriente (Thailandia, Malaysia, Hong Kong e Filippine) è stato colpito da un nuovo, ennesimo, attacco ransomware di grave impatto tanto economico quanto organizzativo. 3TB di dati sarebbero andati perduti sotto i colpi del team Avaddon e, come se non bastasse, l’azienda sarebbe anche oggetto di un massiccio attacco DDoS a livello globale. Ma c’è qualcosa di particolare a rendere questo attacco peggiore degli altri: il suo significato.
AXA, la vendetta dei ransomware
Una settimana fa, infatti, il gruppo AXA aveva annunciato la propria stretta contro il ransomware, ossia l’esclusione dei danni correlati dalle proprie coperture assicurative. L’iniziativa aveva un forte peso che, se adottato a cascata da tutte le compagnie, imporrebbe alle aziende maggiori attenzioni e minori margini di monetizzazione per i cracker interessati all’affare. Ecco perché l’attacco odierno sa più di vendetta che non di normale questione tra guardia e ladri. Ciò andrebbe da una parte ad avvalorare la bontà della decisione AXA, ma al tempo stesso porrebbe in risalto il potenziale dei gruppi dietro il mercato dei ransomware i quali, forti della potenza coercitiva dei propri malware, potrebbero tentare di imporre le regole del gioco.
Il peso di questa offensiva sarebbe massiccio: tra i dati trafugati vi sarebbero report medici, documenti personali, dati bancari, pagamenti, contratti e molto altro ancora. Il furto di dati dovrebbe coinvolgere soltanto le sezioni orientali del gruppo, mentre il DDoS ha colpito a livello globale (non sembra però in sofferenza il sito italiano, probabilmente al riparo dalla questione). Al momento AXA, pur confermando l’avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi.